Думаю, свой рассказ нужно начать с предыстории, которая длилась максимально продолжительное время, но общественности стала известна только в 2019 году 17 (25 июня нас) июля и коснулась всех, кто хоть как-то замешан с нашей тематикой.

Прошу перед прочтением кратко ознакомиться со следующими источниками:
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
и
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
(Архив сообщества будет приложен в конце статьи).

Дальше будет цитирование с дополнением. Орфография и пунктуация сохранена.

Глава 1. Вспомнить все.

1609616090355.png

Вот и подтвердились мои сообщения. Егор вышел, дал отмашку на правильные речи и пошла волна для спокойствие граждан. Совпадение? Не думаю. Выждали бы хоть 2 дня еще. А то даты с моим предположением совпали 1 к 1. Ддос они отключали и поэтому не работали....ага...(лол,что?).»
Если отключается фильтрация, то легко забивается канал и сервер не доступен соответственно. Он и подтверждает это тем, что аптайм по-прежнему высокий, но нет никаких скринов, которые это могли бы подтвердить или опровергнуть, поэтому 1:1, неизвестно кому верить по этому факту.

1609615510710.png

Что-то у господ не изменились DNS от cloudflare(антиддос) . Как сидели там, так и сидят? Значит ничего не отключали.»
CF – это лишь крутой DNS провайдер, который устойчив к DDoS атакам, что касается его услуг по защите путем проксирования – и хорошо, и плохо. На бесплатном тарифе там делать почти нечего, да, у вас будет большой канал, что позволит вам уже при минимальных затратах масштабировать свою защиту, но никогда CF не станет панацеей от DDoS атак. Чтобы изменить защиту – не обязательно отказываться от их проксирования или DNS. Проксирование очень сильно смягчает атаки из-за хорошего кеша и ограничения трафика из проблемных ASN. До сервера считай долетает лишь мусор, который он может самостоятельно переварить.

1609616049381.png

А вот сервера изменились. Стоит ли дальше доказывать, что они переехали под контроль к нашим друзьям?(к тому проценту будущих заключеных, которые верят экспе до сих пор)
Смена одного провайдера на другого ничего не говорит, к тому же это глобальные провайдеры, а не какие-то местные. Но все меняет следующее сообщение, в котором уже появляется логика, а именно:

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
вот сюда переехали серваки. Ждем пока туда уйдет и экспа форум.
1609615704181.png

Это за 1.5к долларов за антидос. Блять, хоть информацию проверяйте.
После проксирования трафика стоят уже свои сервера. Лично я использую следующую схему: CF -> сервер фильтрации -> основной сервер и мелкие под сервисы. Тоже самое должно быть и у них, если они не идиоты. Я не представляю, какая может быть DDoS защита за $1.5k, когда за такие деньги можно снять 1 нормальный сервер в аренду и просто положить болт на атаки, так как производительности такой железки хватит вполне при правильной настройке.

Я процитирую, что вы обязаны прочесть:
1609615941303.png

Сам к сожалению не имею полный доступ к информации, могу только рядом стоять и слушать. Вот эту вещь попробую достать в полный рост.

XSS и бывший админ Экспа дал ответ, где все отрицает. Естественно, что скажут единные кураторы, да? ??? Пусть и логике нормального человека это не поддается. Продажа НОУНЕЙМАМ, резко и без объяснения причин. Новые админы не объяснили кто они и откуда. Просто появились. Чудеса. Ждем ответа Егора и распишу как это было. Знаю очень хорошо, как выживали админа нынешнего XSS и как поставили Владимира-технаря структур. Моя цель - рассказать сообществу, что их сливают 6 форумов минимум. Поэтому вчера я выкладывал личные данные юзеров экспы, чтобы обратить на канал внимание. Базу не продаю, выгоду не извлекаю и не собираюсь.
1609615956729.png


1609615964196.png


1609615971374.png


1609616150181.png

Я бы посмотрел данные письма, но так как я сам могу подделать письмо на почте – нет никакого смысла в нем, хотя все же интересно увидеть данное письмо. (
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
)

Идем теперь почитать сюда:
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
(Если вдруг ссылка протухнет - данные будут все равно во вложениях)

1609616419577.png


1609616426392.png


1609616433645.png


1609616439933.png


1609616446847.png

Важная информация. FirstVPN стоит на мощностях Whost. Протекция сервиса осуществляется только новой администрацией Exploit.
1609616583766.png


1609616590455.png


1609616595601.png


1609616601327.png

Оскорбление на основе ВВП явно говорит, что это сотрудник, который до мозга и костей не любит РФ, а также может быть и залетным гражданским, но мне почему-то кажется, что всем «залетным» на форумах плевать на политику и войну, так как дела у них совсем иные.

1609616606985.png

Код:
Mixrys;023tctkX98
whoam1;2045Papa
zelckosasha;Dzxtckfd123
mrpluto101;Fireman22
Poofik933;Uhbujhbq3
lemans;Sukanax666
Galfoncho86;Redsoks1
jocelyn;Valerie5
mangreat;Jsnoton123
insert500;Sms2443AccYH
dmadms;DamDam12
Quillies;Stm85162156
stas510800;87776504529sS
darkfox8;Nhbgenb890N
ech316;Gfhjkm1
Applejuice222;Alex020890
ahmedkika;Reddeadred1
timoha;128512Kicker
Я полностью подтверждаю, что данные аккаунты не самореги и были зарегистрированы и у нас. Они были либо заблокированы, либо им был сброшен пароль. Сейчас я не смогу точно сказать, но могу подтвердить свои слова следующим скрином: (сброшен пароль)

1609616727767.png

Идем дальше..

1609616834457.png


1609616863059.png


1609616876262.png


1609616882856.png


1609616890411.png


1609616897285.png


1609616902354.png

thesecure.biz является дочерним проектом exploit. Итого exploit контролирует 30-40% jabber в теневом СНГ.
[!] Сейчас данный домен используется на XSS администрацией: [email protected], интересно, после «продажи» и XSS тоже перешел во владение? И можно ли утверждать, что и данный проект также принадлежит exploit? Подумайте самостоятельно и пусть решит для себя каждый на счет данного обстоятельства.

1609617053098.png


1609617059395.png

Могу выдавать информацию только по истечению некоторого времени, чтобы меня не раскрыли и я смог максимально долго слушать информацию по данному направлению. Главная задача новой администрации Exploit, которая так же сниферит darkmoney/procrd/promarket/darkseller/bhf и jabber сервера exploit/ thesecure, держит FirstVPN + jabber сервер - пресечение развития направления ботоводства, продажи логов и экосистемы которая образовалось во круг этого правления.
В 2018-2019 год это направление получило новый приток денег из сферы кардинга. Основные личности, которые подвергаются максимальной опасности - это продавцы стиллеров, ботов, загрузок, трафика, спама, локеров и реализация этих продуктов - автоматические шопы.
Первым крупным задержанием после смены власти на Exploit был всем известный магазин Xdedic
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

Понедельник день рабочий, будут обсуждения внутри организации, которая курирует форумы и будут новые указания по местам(форумам). Я попробую максимально подробно узнать её и уже выдать вам.
Администрация Exploit и других форумов игнорирует слив своей админки по слежению пользователей. Угрожает блокировкой и “прекращением” флуда тем пользователям, которые подтверждают слив своих данных. Думаю, что сейчас максимально будут делать вид, что ничего не произошло.
1609617107794.png

Привет всем кто с XSS.
Понятно, что старый админ Exploit пытается все спустить по шуткам и по "иллюминатам".
Но на главные вопросы они так и не ответили.(если я вру).
1. Как продавался Exploit? Что этому предшествовало?
2. Какая причина продажи Exploit, если администратор создал новый проект и начал заниматься тем же самым
3. Кто новые хозяева Exploit и какой у них бэкграунд?
1609617152478.png

Все подтверждается. Вы когда нибудь сталкивались вообще с любой администрацией форумов? Бывало ли так, что они кого-либо чекали на всех форумах в течении часа-двух? Обычно это занимает дни или недели, но тут Exploit/XSS быстро совершили верификацию и пытались снизить урон для Whost подтвердив что их не задерживали и СМИ дало ложную информацию.
Такие слаженные действия подчеркивают получение информации из одного центра.

Мне нужна будет и ваша помощь. Задавайте вопросы администраторам Exploit/Xss на всех форумах. Вопросы можно взять выше. Ответы администраторов присылайте мне скринами на почту [email protected]. Завтра к вечеру по Киеву выдадим новую порции информации из Панели где СБУ собирала информацию. Восстановили переписки между админами эксплойта и whost. Сейчас мы видим тот случай, инициатива ебет самих СБУ. Так же распространяйте канал, чтобы максимально оповестить аудиторию, которая может попасться и погубить свою судьбу. Мы делаем одно дело и в такой ситуации надо быть друг за друга.
1609617233685.png

Поменялась политика партии, после задержания в Июле. Сейчас европейская полиция желает контролировать русскоязычный даркнет.... но не давать ему развиваться. На этих двух форумах убрали продажу банковских аккаунтов.. срезали все проекты по кардингу, чтобы не брать на себя риски по развитию киберприступности. Скоро гайки начнут крутить дальше. Уберут индексацию, закроют ещё жесче регу, чтобы остались одни мощные караси, которых будут потихоньку ловить или вербовать.

К сожалению ещё пару недель буду искать работу в другой стране, куда был вынужден уехать. Дальше буду разбирать базу, которую я смог слить с админки экспа и прочих форумов, которые подключены к слежке
Еще 2 года ранее вышло то, что все пропустили почему-то:
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
. Очень забавно наблюдать за грызней. Считать это правдой или высером – я не могу сказать.


Глава 2. Информатор

Теперь нам предстоит вернуться в 2015-17 год.
На моем форуме появился очень интересный человек, по имени L. Он был достаточно активным членом нашего сообщества и подавал большие надежды. Успешно прошел отбор через набор в публикаторы и далее по нарастающей до модератора и в замы. Все было отлично. Показывал он себя только с хорошей стороны. Из-за последней войны он был призван в Украине и была у него лишь одна просьба – удалить его из Интернета полностью и безвозвратно, что и было сделано. Все до чего я мог дотянуться – было удалено, но остались определенные следы, которые известны только мне и ему.

За время войны он поддерживал с нами связь, его выходы были очень редки, но после окончании войны он отправился в горы и связь с ним была потеряна до определенного момента, который не будет включен тут, так как это носит личный характер и это никому не интересно будет читать.

~27.09.2020 - 29.09.2020
Публичный взлом BHF с подтверждением данного факта. Человек, который взломал данный ресурс публично заявил об этом и полностью смог обосновать факт взлома, но к сожалению, он воспользовался форумом XSS для публикации данных. Мной не был найден с ним контакт, но для тех, кто пропустил я приложу 2 скриншота данного события, но, а мы пойдем дальше, так как данный дамп я получил раньше от информатора. Судьба этого человека мне неизвестна, надеюсь, у него все хорошо.

1609617727839.png

Скриншот предоставлен пользователем моей конференции:
1609618271463.png


2 апреля 2020.
Источник: бывший сотрудник кибера и нынешний набу. L.

2 апреля со мной вышел на контакт L. Мы с ним хорошо знакомы. Не могу сказать дошло до него то, что я искал все сведения после неудачной попытки взлома нас или нет, но раз получилось найти такого ценного сотрудника - поклон.

Мной была скрыта тема о взломе нашего форума, чтобы не отпугивать пользователей. Данные персонажи получили доступ к панели администрирования и переписали у всей команды IP адреса и email. Работали из Одессы. По данным пользователям они не бегали, как показали логи веб сервера. Если пользователи захотят восстановления данной темы - я это сделаю, скрывать нечего. Также я прикреплю и переписку с командой, когда я открыто им рассказал о данном инциденте. Все их попытки экспорта базы данных увенчались провалом, так как долбились в импорт (рукалицо).
1609618683390.png


Теперь начнем. Все данные будут предоставлены с удалением личной информации.

1609619011138.png


1609619076021.png


1609619128600.png


1609619219392.png


1609619270965.png


1609619336134.png


1609619389546.png


1609619425367.png


1609633780280.png


1609619541975.png


1609619602058.png


1609619730021.png


1609619774446.png


1609619828170.png


1609619869047.png


1609619897178.png


1609619973550.png


1609620024575.png


1609620068715.png


1609620144078.png


1609620339173.png


1609620385253.png


1609620419768.png


1609620451664.png


1609620488098.png

1609620496808.png

1609620502867.png

Далее была уже личная переписка в которой было общение о жизни, работе, семье и так далее. Ну и куда же не без попыток вербовки :)
Итогом всего диалога стала база данных, которую я получил от действующего сотрудника.

1609620638269.png

К сожалению бекап я за 6 месяцев не смог восстановить своими силами. Мной было написано несколько вариантов архиваторов, которые игнорируют все возникающие ошибки и области просто записывают 0x0, но ничего не получилось.
Мои друзья из компании, которые занимаются профессиональным восстановлением данных также не смогли ничего сделать.
Я сливаю в публичный доступ дамп bhf от 29.11.2018 года, который был вежливо передан сотрудникам администрацией BHF.

Глава 3. Подведение итогов.
Мне нужна помощь
Дорогие друзья, теперь я второй раз в своей жизни попрошу у своей аудитории денег. Деньги пойдут только на лечение, которое необходимо на операцию и восстановление после перенесенной дважды инфекции COVID-19. В общей сумме мне осталось собрать 44 тысячи долларов, которые пойдут на операцию и лечение. Если я соберу данную сумму - я пропаду на 2 месяца из сети, если нет - инвалидность или смерть. Всего такое "удовольствие" стоит $62k по договоренности с очень хорошей больницей в соседней стране ЕС, 18к из которых уже собрано мной. К сожалению, моя страховка не покрывает это и в РФ подобную операцию не делают.
Мои реквизиты BTC: 1GUzsK1D2pfHK6cPhsrGjCdYBUQMG8bFWp
Другие реквизиты спрашивайте в телеграме:
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

Каждый перевод я опубликую и поблагодарю человека, мне не важно кто ты и откуда, мне нужна сейчас ваша помощь как никогда раньше.

А теперь уже итоги:
1. СБУ размещает своих подсадных агентов на различные должности и сливают данные пользователей.
2. Никто не хочет закрыть окончательно данную сферу, но она максимально обмельчает и больше не будет как раньше.
3. Все сказанное выше мной и не мной является абсолютной правдой, так как подтверждением всего является дамп, который я опубликовал и переписка.
4. Вербовка идет активно, не первый я и не последний, кому предлагают пряник со вкусом какашки.
5. Из безопасных форумов, которые не подконтрольны никому на мой взгляд остались столько мы. О других я говорить не буду и утверждать тоже ничего не стану.

Остаются в воздухе еще 2 вопроса:
1. Каким образом была спланирована операция по задержанию PCR / PC-RET в 3х странах в одно время.
2. Каким образом был получен доступ к нашей панели администрирования форума. На данный вопрос у меня есть возможные ответы, но все отложено в последний ящик.


О будущем:
  1. Я не знаю, как я буду собирать 44к, я рассматриваю вариант и продажи форума со всеми доменами и серверами, которые обслуживают его на данный момент. Сентябрь/октябрь 21 года может стать последним в его жизни, если я не соберу нужную сумму. На данный момент я уже с трудом свожу концы с концами и мне нужна ваша помощь. Помощь всей аудитории, которая была у меня. Этот год для меня будет очень сложным.
  2. Я с 21 года запускаю рекламу на форуме и он будет теперь монетизироваться для самообеспечения.
  3. Инвайты на форуме будут отключены до конца января 21 года, а далее мы, возможно, запустим их назад + введем платную регистрацию за $30.
  4. Все группы пользователей с разноцветными никами будут упразднены со временем.
  5. На ресурсах порог вхождения для скачивания будет понижен до минимальных значений (группа Юзер)

P.S. Если вы распространяете данную статью, то распространяйте полностью с моей мольбой о помощи, не будьте ублюдками, будьте людьми.
P.P.S. Есть возможность удаления данной статьи и стоить составит $44к, оплата в BTC.
P.P.P.S. Если у вас не загружаются все изображения - обновляйте страницу. Это связано с жесткими лимитами на IP адреса для избежания падения приложения. При организации DDoS атаки - я подниму лимиты на прежний уровень.



И помните самое главное: ваш AnGel никогда вас не предаст, он всегда останется со своей аудиторией.
Спасибо, что вы есть.
Дамп
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
.​